摘要:
houmt 最近没有什么时就想着复现一下winmt师傅的awdp,不得不说winmt师傅真强,大一出的题就这么难 泄露地址 这个show中打印规则每次打印一个字节且是经过两次异或后的及结果,也可以是看作一次异或,因为第二次异或是和0异或,第一次异或是和下一个字节,也就是说如果heap中存放的数据是0 阅读全文
摘要:
# llvm pass pwn 入门学习 > 对于没有学习过C++的人来说很不友好,仿佛让我回到学习java的时候(java烂的一批),各种包,函数,实现类,什么迭代器,红黑树什么的,看来抽点时间学习一下c++是有必要的 ## 环境 > 说实话这个环境搞了两天,老是报Error opening 'L 阅读全文
摘要:
# 6月二进制挑战赛 > 怎么说呢,太菜了,比赛的时候不堪入目,就打算复现一下 ## can_you_find_me > 一言难尽,漏洞很简单就是uaf和off by null 打一个io leak ,在修改free_hook为system就行了,比赛的时候有一个知识点没想到,就是2.27版本并没有 阅读全文
摘要:
# 线上 ## 烧烤摊儿 > 漏洞有两个 > > 1、整数溢出 > > 2、溢出 在啤酒函数和烤串中都有整数溢出 只要输入一个足够大的负数 就可以进入vip函数,将own赋值为1 然后进入gaiming函数,因为scanf的函数的参数是%s所以存在栈溢出 在经过j_strcpy_ifunc函数后向b 阅读全文
摘要:
mips汇编学习 主要寄存器 $sp 表示栈顶 $a0-$a3 参数寄存器 ,用于存放参数(这4个寄存器存放前4个参数,超过4个就用栈去存) 指令 addiu是对寄存器进行加法运算的指令(可以加上一个负数)并将结果存放到另一个寄存器中 格式: addiu $d, $s, imm 上面这行代码的意思就 阅读全文
摘要:
DASCTF Apr.2023 X SU战队2023开局之战 pwn four 漏洞是2.23的ssp leak和未初始化漏洞 主要的难点就是分析程序而且题中有一些干扰选项 保护 程序分析 主函数有4个选项 1:是干扰的选项(因为会关闭标准错位流,那就没法打ssp leak) 2:这个函数中有一个未 阅读全文
摘要:
# GLIBC2.36中利用obstack去劫持执行流 > 作者没有起名字,可能就是跟house of apple太相似了 ,就是roderick师傅提出的house of apple中没有发现的一个链,个人感觉就是house of apple跟house of banana的一个结合(说实话这两个 阅读全文
摘要:
高版本libc(2.29-2.32) off by one的总结 首先介绍off-by-null各个版本的变化,不过说实话高版本libc(2.29-2.32) off by one有点不太适用现在的情况了,因为在相同的条件下完全可以适用更方便的方法而且限制更少,比如house of apple ,h 阅读全文
摘要:
Safe-Linking 机制的绕过 背景:自2.26版本以后增加了tcache后 就出现了tcache poisoning这种相对容易实现的漏洞(因为减少了对size的检查),但在2.32及以后的版本增加了Safe-Linking机制,简单来说就是对tcache的next指针进行了异或运算 手法: 阅读全文
摘要:
hitcon_ctf_2019_one_punch 在2.29及以后得版本中对unsorded bin的进行了双向链表检查,故unsorted bin attack就不可以再用了,不过tcache stashing unlink attack 可以达到同样的效果 利用原理:就是我们从smallbin 阅读全文